タグ

ブックマーク / developer.mozilla.org (8)

  • クライアント側のフォーム検証 - ウェブ開発の学習 | MDN

    クライアント側の検証は最初のチェックであり、ユーザーの使い勝手を良くするために重要な機能ですクライアント側で不当なデータを捕捉することで、ユーザーはすぐに修正できます。 もしも無効なデータがサーバーに送られてから拒否された場合、サーバーへの往復とクライアント側に戻ってユーザーにデータを修正するように指示することになり、かなり時間を浪費します。 しかし、クライアント側の検証はセキュリティ対策とは考えられません。アプリは常にサーバー側でもクライアント側と同様に送信されたデータのセキュリティをチェックしてください。なぜならクライアント側の検証は容易に回避することができて、悪意のユーザーは簡単に、サーバーへ不正なデータを送信できます。 有名なサイトの登録フォームに行き、データを求められている書式で入力しないと、フィードバックがあることに気づくでしょう。 次のようなメッセージが表示されます。 「この

    クライアント側のフォーム検証 - ウェブ開発の学習 | MDN
  • WebGL best practices - Web API | MDN

    この文書は WebGL を使ったコンテンツの向上のための Tips について書きます。これらの提案に従うことで、多くの機器への互換性を高めたり、パフォーマンスを上げることにもなります。 WebGL のエラーを出さないように注意しましょう。エラーは getError() で得られますが、Firefox では webgl.verbose の設定を有効にすることで、ウェブコンソールに WebGL のエラーと警告を出力します。ユーザーのコンソールにエラーを吐き出す必要はないでしょう?(訳註:パフォーマンスの理由もある。下参照) #ifdef GL_ES は絶対に使ってはいけません。初期の例ではこれが使われていましたが、WebGL では必ず true になるので必要ありません。 フラグメントシェーダで highp 精度を使うのはやめましょう。mediump を代わりに使いましょう。highp を使う

    WebGL best practices - Web API | MDN
    k-holy
    k-holy 2017/10/04
  • フォームの自動補完を無効にするには - ウェブのセキュリティ | MDN

    この記事では、フォーム入力欄の自動補完をウェブサイト側から無効にする方法を説明します。 既定では、ウェブサイト上の <input> 欄を通じてユーザーが送信した情報はブラウザーによって記憶されます。これよってブラウザーは、自動補完 (入力を受けた入力欄の補完候補をユーザーに提示する機能) や、オートフィル (読み込まれた入力欄をあらかじめブラウザーが補完する機能) を実現しています。 これらの機能は通常は既定で有効ですが、ユーザーのプライバシーにかかわる可能性があるため、ブラウザーは無効にすることができます。しかしながら、フォームで送信される情報の中には将来利用する価値のないもの (ワンタイムパスワードなど) や、機密情報 (公的な識別番号やクレジットカード番号など) が含まれることがあります。ブラウザーの自動補完機能が有効であっても、ウェブサイトの作者としては、そのような入力欄の値をブラ

    フォームの自動補完を無効にするには - ウェブのセキュリティ | MDN
    k-holy
    k-holy 2016/07/01
    パスワードは好きにすればいいけど、隣のテキスト欄を勝手にID入力欄として扱うの止めて欲しい。しかし“autocomplete="nope"”って…クソみたいな状況だ
  • オリジン間リソース共有 (CORS) - HTTP | MDN

    HTTPガイドHTTP の概要典型的な HTTP セッションHTTP メッセージMIME タイプ(IANA メディア種別)HTTP の圧縮HTTP キャッシュHTTP 認証HTTP Cookie の使用HTTP のリダイレクトHTTP 条件付きリクエストHTTP 範囲リクエストコンテンツネゴシエーションHTTP/1.x のコネクション管理HTTP の進化プロトコルのアップグレードの仕組みプロキシサーバーとトンネリングHTTP クライアントヒントHTTP セキュリティサイトの安全化HTTP ObservatoryPermissions Policy Experimental コンテンツセキュリティポリシー (CSP)オリジン間リソース共有 (CORS)Cross-Origin Resource Policy (CORP)ヘッダーリファレンスHTTP ヘッダーAcceptAccept-CHAc

    オリジン間リソース共有 (CORS) - HTTP | MDN
    k-holy
    k-holy 2015/03/24
  • ウェブアプリケーションからのファイルの使用 - Web API | MDN

    ファイル API を使用すると、ウェブコンテンツがユーザーにローカルファイルを選択するように指示し、それらのファイルを読み取ることができるようになりました。この選択は HTML の <input type="file"> 要素を使用したり、ドラッグ & ドロップを行ったりすることで行うことができます。

    ウェブアプリケーションからのファイルの使用 - Web API | MDN
  • Writing Efficient CSS - CSS | MDN

    この記事は Mozilla Japan 翻訳部門もしくはその関連グループによりすでに翻訳済みの文書を移行したものです。 移行元の文書。英語版と内容が異なる場合や、MDC の他の記事と整合性のとれていない場合があります。 以下の文書では Mozilla の UI で使用する CSS ファイルの最適化についての規則を概説します。最初の節では Mozilla のスタイルシステムにおけるルール分類の要について書きます。このシステムについて理解してもらった上で、続く節では Mozilla のスタイルシステムの力を最大限に発揮するルールの書き方を説明します。 【訳注: CSS スタイルのマッチング処理に於いては、ルール集合のうち各要素に対してマッチするものがないか順に全て調べていく必要があり、単純計算では (要素数)×(ルール数) 回のマッチング処理が必要になってしまいます。如何にしてこれを効率化する

    k-holy
    k-holy 2012/12/12
    無駄のないルール、セレクタの書き方について。要素名+タグ名は避ける、ルールは少なく、子孫セレクタは避ける、継承を活用する
  • Thunderbird のアカウント情報自動設定機能 - Mozilla | MDN

    This is an archived page. It's not actively maintained. 著者: Ben Bucksch 著者へ相談せずに文書の内容を変更しないで下さい Thunderbird 3.1 以降から追加された自動設定機能の一つに,アカウントの情報を自動で設定する機能があります(一部の機能は 3.0 から利用できます).この機能は,ユーザがメールサーバの通信設定をとても簡単に設定できるようにする,という目的のもと開発されました.これにより,Thunderbird をダウンロードしてインストールを行ない,アカウントのセットアップウィザードから名と Email アドレス,そしてパスワードを入力するだけで,できる限り安全にメールを送受信することができるようになります. 参考: Mozilla wiki におけるプロジェクトのページ には背景,デザイン,実装をはじ

    Thunderbird のアカウント情報自動設定機能 - Mozilla | MDN
    k-holy
    k-holy 2012/07/05
    サーバ側でThunderbirdのAutoConfigurationに対応する方法
  • Geolocation の利用 - MDC

    This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015. Learn moreSee full compatibilityReport feedback 位置情報 API (Geolocation API) を使用すると、ユーザーが望む場合に、自分の位置情報をウェブアプリケーションに提供することができます。プライバシー上の理由から、ユーザーは位置情報を報告する許可を求められます。 WebExtension で Geolocation オブジェクトを使用するには、マニフェストに "geolocation" パーミッションを追加しなければなりません。ユーザーのオペレーティングシス

    Geolocation の利用 - MDC
  • 1